Verständnis-Problem: Sicherheit beim eigenen TS3-Server auf FreeNAS

[Miyamoto]

Ich habe für die Gilde meiner Frau auf unserem FreeNAS-Server einen Teamspeak3-Server angelegt.

Dazu habe ich erstmal testweise die Programmdateien auf einer der Storage-Platten in einem eigenen Ordner abgelegt und den Server dann einfach per Putty/SSH manuell gestartet. Lokal funktionierte alles und über's Internet (sowohl mit der aktuellen IP als auch über DynDNS) auch.

Nun meine Frage:

Wenn alle Gildenmitglieder unsere aktuelle IP-Adresse (bzw. die DynDNS-Subdomain-Adresse) kennen und sich per Teamspeak auf unserem Server einloggen, wie sicher ist das Ganze dann? Wäre es jemandem möglich, auf unsere Rechner sonstwie zuzugreifen (indem er z.B. einfach einen gängigen Port zu erreichen versucht).

Alle unsere Rechner hängen an einer Fritz-Box.
Wäre diese schon "dicht", wenn es keine weiteren Portfreigaben gäbe, ausser der für Teamspeak?
Welche Massnahmen muss/kann man da noch ergreifen?

Vielen lieben Dank im Voraus für Eure Antworten !

 

[P0stbote]

Normalerweise sollte es reichen nur die benötigten Ports weiterzuleiten.
Dann entsprechend die TS Rechte einstellen um Filesharing zu verhindern.

BTW: Homehosted Teamspeak? Standleitung mit 100Mbit zuhaus oder was?

 

[fdsonne]

Durch die "bekannte" IP kann jeder potentiell eben bis erstmal zur FB gelangen... Die Frage ist, wie sicher ist die FB?
Diese Geräte sind ja recht heufig im Einsatz würde ich meinen, man läuft damit wohl auch Gefahr, das mögliche Angriffe schneller zum tragen kommen als bei eher unbekannteren Geräten.
Ansonsten kann eigentlich nicht viel passieren wenn die FB standhält. Das einzige wäre, wenn jemand den TS Server eben infiltriert und sich somit einerseits Zugang zu den weiteren Daten auf dem Server beschafft, oder andererseits gar weiter Zugang zu den PCs im LAN.
Auszuschließen ist dies nie zu 100%, aber dennoch relativ unwarscheinlich. Möglichst sollte man zur Vermeidung immer aktuelle Software/Firmware einspielen, um Sicherheitslücken zu schließen.
Nen Zacken mehr Sicherheit bekommt man durch das auslagern vom TS Server in eine DMZ. Und diese dann nochmal abgetrennt durch ne Firewall vom eigentlichen LAN.

 

[Miyamoto]

Vielen Dank an Euch, für Eure Antworten !

BTW: Homehosted Teamspeak? Standleitung mit 100Mbit zuhaus oder was?

Ich kenn mich mit Teamspeak nun wirklich "Null" aus; meine Frau meint, es wären maximal (!) so etwa 10-15 Menschen im Teamspeak - braucht das dann wirklich soviel Bandbreite?

Nen Zacken mehr Sicherheit bekommt man durch das auslagern vom TS Server in eine DMZ. Und diese dann nochmal abgetrennt durch ne Firewall vom eigentlichen LAN.

Ich glaub', das wär den Aufwand nicht wert Ich denke, ich check' jetzt einfach nochmal meine FB-Firmware, sehe zu, daß keine Ports offen sind und dann gehe ich das (potentielle, aber wohl geringe) Risiko ein. Es sei' denn P0stbote rät' mir davon ab, weil mir sonst hier dauernd mein DSL einbricht oder das Netzwerk dauerhaft in die Knie geht...
Denn bei aller Liebe: dann müssen die Spielkinder sich eine andere Möglichkeit suchen - denn ab und zu brauch' ich "mein" Internet schon ;-)

 

[P0stbote]

Pro Spieler kann man von 6-10kb/s Traffic rechnen. Je nach dem wenn viel los ist, kann ne große Leitung schon einbrechen.. grade bei so Gildensachen würde ich mir was vernüftiges anschaffen, nachher schmiert dein Internet ab und alle laufen planlos im Battleground rum

Ich hatte sowas auch schon probiert, allerdings ist mein Ping durch die Dorfleitung in die Höhe geschossen wie sonst was.


BTW: Ich hab noch Ressourcen auf meinen root frei, ich könnte da n TS für dich aufsetzen, bekommste denn auch SA usw.



mfg